Neue Kontrollfunktionen für digitale Souveränität bei Google Workspace

Digitale Souveränität für europäische Workspace-Kunden stärken

Immer mehr europäische Unternehmen und Organisationen verlagern Prozesse und Daten in die Cloud, um die Zusammenarbeit zu fördern, die Wertschöpfung zu steigern und um auf hybrides Arbeiten umzustellen. Die dafür notwendigen Cloud-Lösungen müssen hohe Anforderungen an Sicherheit, Datenschutz und digitale Souveränität erfüllen: Politische Entscheidungsträger und Wirtschaftsführer aus der Europäischen Union betonen, wie wichtig die digitale Souveränität in der Cloud ist, die durch Regionalisierung und Kontrolle des Zugriffs seitens der System-Administration sichergestellt werden muss. 

Wir freuen uns deshalb, neue Kontrollfunktionen für digitale Souveränität in Google Workspace ankündigen zu können. Wir leisten damit einen Beitrag zur digitalen Souveränität von staatlichen und privatwirtschaftlichen Organisationen, die ab Ende 2022 die Übertragung von Daten in die EU und aus der EU hinaus kontrollieren, einschränken und überwachen können. 2023 werden wir weitere Funktionen bereitstellen, die auf unserer clientseitigen Verschlüsselung, unseren Speicherorten für Daten und unseren Fähigkeiten in der Zugriffssteuerung aufbauen. 

Mehr Kontrollmöglichkeiten für Kunden – einschließlich clientseitiger Verschlüsselung

Verschlüsselung ist eine zentrale technische Kontrollfunktion, um den Zugriff eines Cloud-Anbieters auf Kundendaten einzuschränken. Der Europäische Datenschutzausschuss empfiehlt unter anderem eine Verschlüsselung als zusätzliche Maßnahme, um Daten zu schützen. Bei Google Workspace verwenden wir die neuesten kryptografischen Standards, um alle inaktiven und zwischen unseren Datencentern übertragenen Daten zu verschlüsseln. Mit der clientseitigen Verschlüsselung wird Google Workspace zum Wegbereiter für Maßnahmen, dank derer Kunden weiterhin von den leistungsstarken Innovationen von Google Cloud profitieren und gleichzeitig die Vertraulichkeit und Kontrolle über ihre Informationen wahren.

Der Ansatz von Google Workspace zur clientseitigen Verschlüsselung ist einzigartig. Er ermöglicht Kunden mithilfe von Schlüsseln, die sie am eigenen Standort, innerhalb eines Landes oder in einer von ihnen festgelegten Region aufbewahren, die zuverlässige Kontrolle über ihre Daten. Google hat weder Zugriff auf die Schlüssel noch auf ihren Aufbewahrungsort. Daher können wir die Daten nicht entschlüsseln und haben auch keinen Zugriff darauf. Wir bieten dieses Verschlüsselungsniveau ohne die hierfür bisher benötigten Desktop-Clients und bewahren so das Nutzungserlebnis, wie beispielsweise das gemeinsame Erstellen von Dokumenten online.

Organisationen haben mehrere Optionen: Sie können die clientseitige Verschlüsselung bei allen Nutzer*innen einsetzen oder Regeln für bestimmte Nutzer*innen, Organisationseinheiten oder freigegebene Laufwerke festlegen. Die clientseitige Verschlüsselung ist jetzt für Google Drive, Docs, Tabellen und Präsentationen allgemein verfügbar; voraussichtlich bis Ende 2022 wird sie auf Gmail, Google Kalender und Meet ausgedehnt. 

Erweiterte Kontrolle über den Speicherort

Durch die Wahl der Speicherorte für Daten können unsere Kunden bestimmen, wo ihre inaktiven Daten gespeichert werden. Diese Funktion werden wir bis Ende 2023 weiterentwickeln, um noch mehr Metadaten von Dateien abzudecken, die Datenverarbeitung auf die gewählte Region zu beschränken und eine Kopie der Daten in der gewünschten Google Cloud-Region speichern zu lassen.

Da sich Unternehmen und ihre Angestellten zunehmend an die neuen Arbeitsweisen der hybriden Welt anpassen, benötigen sie sicheren Datenzugriff, um ihre Geschäftsziele zu erreichen. Doch dieser Trend, gepaart mit komplexen technologischen Architekturen, macht die Kontrolle darüber, wo sich die Daten befinden, zu einer Herausforderung.

Unsere Cloud-native Architektur stellt sicher, dass Google Workspace vollständig im Browser funktioniert, ohne dass Caches oder Software auf den Geräten von Mitarbeiter*innen erforderlich sind. Unser Vorgehen beruht auf dem Zero-Trust-Ansatz mit integrierten Sicherheitsvorkehrungen, die durch kontextsensitiven Zugriff einen virtuellen Geo-Fence um Geräte und Nutzer*innen ziehen. Darüber hinaus können Administratoren die Freigabe von Daten einschränken und Regeln für die Kommunikation zwischen Nutzer*innen vorgeben. 

Kurz gesagt: Wir bieten Administratoren detaillierte Kontrollmöglichkeiten über den Datenfluss, ohne dabei die Möglichkeiten für die Zusammenarbeit einzuschränken  Mit dem Fundament von Google Workspace können Organisationen das für sie richtige Gleichgewicht zwischen der Wahl des Datenspeicherorts und der nahtlosen Zusammenarbeit in ihrer Team-, Partner- und Kundenlandschaft finden.

Kontrolle und Transparenz beim administrativen Zugriff

Bei der Verlagerung von Daten in die Cloud haben Transparenz und Kontrolle oberste Priorität. Unternehmen müssen über den administrativen Zugriff auf ihre Systeme informiert sein, einschließlich welche Personen Zugriff haben und welche Zugriffsrechte genehmigt wurden.  Zudem können die Zugriffsrechte auf einen ausgewählten Personenkreis beschränkt werden, etwa für bestimmte Länder oder Regionen. Wir werden auch weiterhin Funktionen für mehr digitale Souveränität entwickeln, um allen unseren Kunden die Möglichkeit zu geben, die im Zuge ihrer digitalen Transformation auftretenden Souveränitätsanforderungen zu erfüllen.

Auf diesem Ansatz aufbauend werden wir bis Ende 2023 neue Möglichkeiten für die Zugriffssteuerung umsetzen. Damit können Kunden:

• den Zugriff des Google-Supports mittels Zugriffsfreigabe einschränken und/oder gestatten.

• den Kunden-Support durch Zugriffsmanagement auf Support-Personal in der EU begrenzen.

• mithilfe einer virtuellen Desktop-Infrastruktur rund um die Uhr bedarfsgerechten Remote-Support durch Google Spezialisten gewährleisten.

• mittels Zugriffstransparenz umfassende Berichte über Datenzugriff und andere Maßnahmen erstellen, wie heute bereits möglich.

Die neuen Kontrollen für Daten-Souveränität bei Google Workspace stärken die digitale Souveränität für alle in der EU tätigen Organisationen. Parallel dazu wird Google Cloud seinen Kunden weiterhin rechtskonforme Mechanismen für die internationale Datenübertragung bereitstellen. Dies umfasst auch die Umsetzung von Schutzmaßnahmen, sobald das neue Rahmenwerk der EU für die Datenübertragung implementiert ist. 

Wir wollen Kunden in Europa und auf der ganzen Welt effektive technische Lösungen bereitstellen, mit denen sie auf die dynamische Entwicklung im regulatorischen Umfeld adäquat reagieren können. Wir haben Google Workspace entwickelt, damit Unternehmen auf einer sicheren Plattform arbeiten können. Dazu gehören Funktionen, welche die Sicherheit der Nutzer*innen, ihrer Daten und Informationen gewährleisten. Die digitale Souveränität steht bei unseren Aktivitäten in Europa und auch in anderen Ländern im Vordergrund. Auf dieses Prinzip können Sie sich verlassen.